اس طرح آپ ایک محفوظ سینڈ باکس میں ایپلیکیشنز شروع کر سکتے ہیں۔

جب آپ کسی (نامعلوم) سائٹ پر جاتے ہیں یا کچھ (مفت) ٹول انسٹال کرتے ہیں، تو آپ ہمیشہ ایک خاص خطرہ چلاتے ہیں۔ مثال کے طور پر، میلویئر خفیہ طور پر آتا ہے یا ایپلیکیشن اتنا مستحکم نہیں ہوتا ہے۔ سافٹ ویئر کو اپنے باقی سسٹم سے بالکل الگ چلا کر، آپ ان خطرات کو کم کرتے ہیں یا ان سے بچتے ہیں۔ اس تکنیک کو سینڈ باکسنگ کہا جاتا ہے۔

وائرس اور رینسم ویئر جیسے میلویئر سے ایک قدم آگے رہنے کے لیے، آپ قدرتی طور پر ایک ٹھوس اینٹی وائرس ٹول انسٹال کرتے ہیں اور اسے اپ ٹو ڈیٹ رکھتے ہیں۔ بدقسمتی سے، اس طرح کے ٹولز ہمیشہ تمام بدمعاش سائٹس یا سافٹ ویئر کا پتہ نہیں لگاتے یا بلاک نہیں کرتے۔ لہذا اضافی حفاظتی اقدامات کرنا ایک اچھا خیال ہے، خاص طور پر جب آپ نامعلوم سائٹس پر جاتے ہیں یا نیا سافٹ ویئر آزمانا چاہتے ہیں۔

ایک ثابت شدہ تکنیک سینڈ باکسنگ ہے، جو انفرادی ایپلی کیشنز کو بنیادی OS اور دیگر ایپلی کیشنز سے الگ کرتی ہے۔ وہ، جیسا کہ یہ تھے، ایک سینڈ باکس میں ڈالے گئے ہیں جہاں سے وہ بچ نہیں سکتے۔

زیادہ تکنیکی سطح پر، لوگ ایپلیکیشن ورچوئلائزیشن کے بارے میں بھی بات کرتے ہیں کیونکہ وہ ایپلی کیشنز پھر ایک قسم کے ورچوئل ماحول میں چلتی ہیں۔ آخر کار، سافٹ ویئر کے لیے ایسا لگتا ہے جیسے یہ آپ کے حقیقی (ونڈوز) ماحول میں کام کرتا ہے، کیونکہ یہ سینڈ باکس کے اندر حد بندی سے آگاہ نہیں ہے۔

اس مضمون میں ہم اس طرح کے محفوظ سینڈ باکس میں ہر قسم کی ایپلی کیشنز کو شروع کرنے کے لیے متعدد تکنیکوں اور ٹولز کو دیکھتے ہیں۔ اگر سب کچھ کوشر ہو جاتا ہے، تو آپ اسے بعد میں اپنے 'حقیقی' ماحول میں محفوظ طریقے سے شامل کر سکتے ہیں، اگر آپ چاہیں۔

01 براؤزر

یہ آپ کو حیران کر سکتا ہے، لیکن بہت سے براؤزر پہلے سے ہی ڈیفالٹ کے طور پر کچھ حد تک سینڈ باکسنگ پیش کرتے ہیں۔ گوگل کروم کے لیے کچھ عرصے سے یہی معاملہ رہا ہے، مثال کے طور پر، اور ورژن 54 سے فائر فاکس کے لیے بھی۔ اصولی طور پر، وہ ہر ویب صفحہ کے لیے اس صفحہ پر عمل کرنے کے لیے ایک یا زیادہ نئے عمل شروع کرتے ہیں، جس سے یہ ممکنہ میلویئر کے لیے براؤزر کے ٹیبز یا فائلوں میں ہیرا پھیری کرنا زیادہ مشکل ہے۔

یہاں تک کہ اچھا پرانا انٹرنیٹ ایکسپلورر بھی اسی طرح کی فعالیت پیش کرتا ہے۔ آپ کو پہلے اسے فعال کرنا ہوگا: پر جائیں۔ انٹرنیٹ کے اختیارات / اعلی درجے کی اور آگے ایک چیک رکھو بہتر شدہ پروٹیکٹڈ موڈ کو فعال کریں۔. تاہم، اس بات کو مسترد نہیں کیا جا سکتا کہ کچھ (غیر موافق) ایڈ آنز اب صحیح طریقے سے کام نہیں کرتے ہیں۔

اس مضمون میں بعد میں دیگر حلوں پر بھی بات کی گئی ہے، جیسے کروم یا ایج کو ونڈوز سینڈ باکس کی شکل میں شروع کرنا، یا ونڈوز ڈیفنڈر ایپلیکیشن گارڈ کے ساتھ مل کر۔

02 اینٹی وائرس

اینٹی وائرس سافٹ ویئر کے ادا شدہ ورژن میں اکثر بہت سی اضافی حفاظتی خصوصیات ہوتی ہیں۔ مثال کے طور پر، انٹرنیٹ سیکیورٹی سویٹس دونوں Avast فراہم کرتے ہیں! سینڈ باکسنگ فنکشن میں کاسپرسکی کی طرح۔ مؤخر الذکر کے ساتھ، ایک سینڈ باکسڈ براؤزر، دیگر چیزوں کے علاوہ، آپ کے آن لائن مالیاتی لین دین کے تحفظ کو یقینی بناتا ہے۔

Comodo Antivirus کے مفت ورژن میں آپ کو ایک سینڈ باکس بھی ملے گا۔ نہ صرف یہ ایک کرومیم پر مبنی براؤزر استعمال کرتا ہے، بشمول سینڈ باکسنگ ٹیکنالوجی، بلکہ یہ آپ کو سینڈ باکس میں کسی بھی ایپلیکیشن کو لانچ کرنے کی بھی اجازت دیتا ہے۔ پر کلک کریں کام اور منتخب کریں کنٹینمنٹ ٹاسک / ورچوئل شروع کریں / منتخب کریں اور شروع کریں۔. ایک exe فائل کی طرف اشارہ کریں اور اسے چلائیں: ایپلیکیشن ونڈو کے ارد گرد ایک سبز فریم اشارہ کرتا ہے کہ پروگرام سینڈ باکس میں چل رہا ہے۔ کسی بھی وقت آپ سینڈ باکس (کنٹینر) کو اس میں رکھی گئی ایپلی کیشنز کی تبدیلیوں کے ساتھ دوبارہ ترتیب دے سکتے ہیں۔

03 محافظ اینٹی وائرس

مائیکروسافٹ ایپلی کیشن ورچوئلائزیشن اور سینڈ باکسنگ میں بھی حصہ لے رہا ہے۔ ونڈوز 10 1703 کے مطابق، یہ مقامی ونڈوز ڈیفنڈر اینٹی وائرس کو سینڈ باکس میں چلانے کا اختیار پیش کرتا ہے۔ یہ اینٹی وائرس ٹول ڈیفالٹ کے طور پر بلند اجازتوں کے ساتھ چلتا ہے، جو اسے میلویئر کا مقبول ہدف بناتا ہے۔ آپ اس فنکشن کو مندرجہ ذیل ایکٹیویٹ کریں۔ پر دائیں کلک کریں۔ ونڈوز پاور شیل اور منتخب کریں انتظامیہ کے طورپر چلانا. کمانڈ پرامپٹ پر، درج ذیل کمانڈ کو چلائیں:

setx /M MP_FORCE_USE_SANDBOX 1، جس کے بعد آپ ونڈوز کو دوبارہ شروع کریں۔

اگر آپ پھر ونڈوز ٹاسک مینیجر (Ctrl+Shift+Esc) شروع کریں اور کلک کریں۔ مزید تفصیلات / تفصیلات کلک کریں آپ اسے یہاں بھی سن سکتے ہیں۔ MsMpEngCP.exe اسے چلانے کے لئے.

04 WDAY

Windows 10 Pro 64-bit 1803 اور اس سے اوپر کے صارفین Edge میں استعمال کے لیے بلٹ ان Windows Defender Application Guard (WDAG) کو بھی فعال کر سکتے ہیں۔ یہاں درست نظام کے تقاضے ہیں۔ پھر آپ کا براؤزر Hyper-V کا استعمال کرتے ہوئے ایک محدود ورچوئل مشین میں بند ہو جاتا ہے۔ مثال کے طور پر، یہ مشین کلپ بورڈ یا بیرونی فائلوں تک رسائی حاصل نہیں کر سکتی۔ کھانا کھلانا ونڈوز پاورشیل بطور ایڈمنسٹریٹر اور درج ذیل کمانڈ کو چلائیں:

Enable-WindowsOptionalFeature-online-FeatureName Windows-Defender-ApplicationGuard

اپنے پی سی کو دوبارہ شروع کرنے کے بعد، ایج شروع کریں۔ آپ کی ایج آیت پر منحصر ہے، آپ کو ضرورت پڑسکتی ہے۔ edge://flags ایڈریس بار میں ٹائپ کریں اور مائیکروسافٹ ایج ایپلی کیشن گارڈ سوئچ اب آپ کو … بٹن کے ذریعے ایک اضافی آپشن تک رسائی حاصل ہونی چاہیے: نئی ایپلیکیشن گارڈ ونڈو.

کروم میں WDAG کو بھی استعمال کرنے کے لیے، آپ کو ایک براؤزر ایکسٹینشن کی ضرورت ہے، جسے آپ یہاں سے ڈاؤن لوڈ کر سکتے ہیں۔ اگر ایکسٹینشن آپ کو Windows اسٹور میں WDAG Companion ایپ کا لنک بھی پیش کرتی ہے، تو آپ کو اسے بھی انسٹال کرنا ہوگا۔ پھر ونڈوز کو دوبارہ شروع کریں۔

سینڈ باکس کو ترتیب دیں۔

ونڈوز سینڈ باکس کو اپنی مرضی کے مطابق بنانے کے لیے آپ کو wsb کنفیگریشن فائل بنانے اور XML ہدایات کو دستی طور پر تبدیل کرنے کی ضرورت ہے۔ اس کے بارے میں مزید وضاحت یہاں مل سکتی ہے۔

سینڈ باکس کنفیگریشن مینیجر اسے آسان بناتا ہے۔ نکالی گئی فائل پر ڈبل کلک کرکے آرکائیو فائل کو نکالیں۔ ونڈوز سینڈ باکس ایڈیٹر v2.exeفائل مکھی بنیادی معلومات اپنے سینڈ باکس کا نام درج کریں، ساتھ ہی وہ راستہ جس میں wsb فائل ختم ہونی چاہیے۔ اس بات کی نشاندہی کریں کہ آیا آپ نیٹ ورک کنکشن چاہتے ہیں اور آیا جی پی یو کو بھی ورچوئلائز کیا جانا چاہیے (کے لیے وی جی اے کی حیثیت)۔ کے پاس جاؤ میپڈ فولڈرز اور کلک کریں فولڈر کو براؤز کریں۔ سینڈ باکس سے 'اصلی' ونڈوز ماحول سے فولڈر تک رسائی حاصل کرنے کے قابل ہونے کے لیے۔ کے ذریعے اسٹارٹ اپ کمانڈز جب آپ اپنا سینڈ باکس شروع کرتے ہیں تو آپ خود بخود کمانڈز چلا سکتے ہیں۔ کے ساتھ تصدیق کریں۔ موجودہ سینڈ باکس کو محفوظ کریں۔. سینڈ باکس شروع کرنے کے لیے، آپشن کو ٹوگل کریں۔ تبدیلی کے بعد سینڈ باکس چلائیں۔ میں، آپ کے ذریعے حوالہ دیتے ہیں موجودہ سینڈ باکس لوڈ کریں۔ اپنی wbs فائل پر اور اس کے ساتھ تصدیق کریں۔ موجودہ سینڈ باکس کو محفوظ کریں۔.

05 ونڈوز سینڈ باکس

مائیکروسافٹ نے ونڈوز 10 1903 میں ایک حقیقی سینڈ باکس ٹول کے تعارف کے ساتھ سینڈ باکسنگ تکنیک کو تیز کیا۔ اصولی طور پر، یہ ٹول صرف ونڈوز پرو اور انٹرپرائز کے صارفین کے لیے دستیاب ہے (ٹیکسٹ باکس 'سینڈ باکس ہوم' بھی دیکھیں)۔ یہ ٹیکنالوجی Hyper-V کا شکر گزار استعمال بھی کرتی ہے: یہ ایک ورچوئل ونڈوز ماحول فراہم کرتی ہے جس میں آپ محفوظ طریقے سے نامعلوم سائٹس اور سافٹ ویئر کے ساتھ تجربہ کر سکتے ہیں۔ یہ 'سینڈ باکس' واقعی سسٹم ورچوئلائزیشن کے بہت قریب ہے (ٹیکسٹ باکس 'سسٹم ورچوئلائزیشن' دیکھیں)۔

آپ کو خود ونڈوز سینڈ باکس کو بھی فعال کرنا ہوگا۔ Windows Key+R دبائیں اور درج کریں۔ اختیاری خصوصیات سے آپشن تک سکرول کریں۔ ونڈوز سینڈ باکس اور یہاں ایک چیک مارک لگائیں۔ کے ساتھ تصدیق کریں۔ ٹھیک ہے اور اپنے سسٹم کو ریبوٹ کریں۔ اس کے لیے کچھ تقاضوں کو پورا کرنا ضروری ہے، جیسے کہ 64 بٹ پروسیسر کا ہونا، بایوس (AMD-V یا Intel VT) میں ورچوئلائزیشن کا فعال ہونا اور کم از کم 4 GB رام۔

جب سینڈ باکس کامیابی کے ساتھ چالو ہوجاتا ہے تو آپ کو صرف پروگرام کی فہرست میں داخل ہونے کی ضرورت ہوتی ہے۔ ونڈوز سینڈ باکس شروع کرنے کے لئے. تھوڑی دیر بعد ورچوئل ونڈوز ماحول کے ساتھ ایک ونڈو پاپ اپ ہوجاتی ہے۔ یہ خود بخود بنیادی 'حقیقی' ونڈوز تک رسائی کو محدود کر دیتا ہے: مثال کے طور پر جب آپ یہاں ایکسپلورر کھولیں گے تو آپ اسے فوراً محسوس کریں گے۔ جیسے ہی آپ ورچوئل ماحول کو بند کرتے ہیں تمام ایڈجسٹمنٹ بھی غائب ہو جاتی ہیں۔ ذہن میں رکھیں کہ دیگر ورچوئلائزیشن سافٹ ویئر، جیسے کہ ورچوئل باکس، مزید کام نہیں کرے گا جب تک کہ آپ ونڈوز سینڈ باکس فنکشن کو دوبارہ غیر فعال نہیں کر دیتے!

سینڈ باکس ہوم

ونڈوز سینڈ باکس عام طور پر ونڈوز ہوم کے لیے دستیاب نہیں ہے، لیکن یہ ایک چکر میں دستیاب ہے۔ یہ ہے Sandbox Installer.zip فائل۔ ڈاؤن لوڈ کرنے اور نکالنے کے بعد، فائل Sandbox Installer.bat پر دائیں کلک کریں اور منتخب کریں۔ انتظامیہ کے طورپر چلانا. عمل مکمل ہونے کے بعد تصدیق کریں۔ Y، جس کے بعد آپ کا پی سی دوبارہ شروع ہو جائے گا۔ اس کے بعد، آپ کو ونڈوز سینڈ باکس کو شامل کرنا چاہئے۔ ونڈوز کے اجزاء اسے دوبارہ تلاش کرنا ہوگا. اسی ویب سائٹ پر آپ کو ایک بھی مل جائے گا۔ سینڈ باکس UnInstaller.zipفائل، اگر آپ اس سے چھٹکارا حاصل کرنا چاہتے ہیں.

06 سینڈ باکسی: بوٹ

ونڈوز سینڈ باکس کا ایک بہترین متبادل فری ویئر ٹول سوفوس سینڈ باکسی ہے، جو ونڈوز ہوم سمیت ونڈوز 7 اور اس سے اوپر کے تمام ورژنز پر کام کرتا ہے۔ انسٹالیشن کے بعد آپ کو پہلے ہی نام کے ساتھ ایک سینڈ باکس مل جائے گا۔ سینڈ باکس ڈیفالٹ پر، لیکن یہ خالی ہو جائے گا. آپ سیاق و سباق کے مینو سے بھی نام تبدیل کر سکتے ہیں۔

مثال کے طور پر، آپ اپنے سینڈ باکس پر دائیں کلک کرکے ایسے سینڈ باکس میں براؤزر چلا سکتے ہیں۔ سینڈ باکسڈ چلائیں / ویب براؤزر لانچ کریں۔ انتخاب کرنا. آپ آپریشن کو آسانی سے جانچ سکتے ہیں: کوئی بھی فائل ڈاؤن لوڈ کریں اور اسے اپنے ڈیسک ٹاپ پر رکھیں۔ آپ دیکھیں گے کہ یہ آپ کے باقاعدہ ڈیسک ٹاپ پر نہیں بلکہ آپ کے سینڈ باکس کے ڈیسک ٹاپ پر اترتا ہے۔

07 سینڈ باکسی: یہ کیسے کام کرتا ہے۔

اس ڈاؤن لوڈ کے فوراً بعد، "فوری بحالی" نامی ونڈو پاپ اپ ہو جاتی ہے۔ اگر آپ اب بھی اپنے اصلی ڈیسک ٹاپ پر محفوظ ماحول سے ڈاؤن لوڈ کی گئی فائل چاہتے ہیں تو بٹن پر کلک کریں۔ بہتر ہونا.

اس کے بعد سینڈ باکس سے فائلوں کو ہٹانا بھی ممکن ہے۔ ایسا کرنے کے لیے مین سینڈ باکسی ونڈو میں مینو کھولیں۔ دیکھیں / فائلیں اور فولڈرز. پھر مطلوبہ فائل پر جائیں۔ اس کے بعد آپ اسے سیاق و سباق کے مینو سے مطلوبہ مقام پر منتقل کر سکتے ہیں۔ سینڈ باکسی ونڈو پر واپسی مینو کے ذریعے کی جاتی ہے۔ تصویر / پروگرام.

اپنے سینڈ باکس میں دیگر ایپلیکیشنز چلانے کے لیے، اپنے سینڈ باکس پر دائیں کلک کریں اور منتخب کریں۔ سینڈ باکسڈ چلائیں / پروگرام چلائیں۔ یا اسٹارٹ مینو سے چلائیں۔. آپ کے ذریعے ایک نیا سینڈ باکس بنا سکتے ہیں۔ سینڈ باکس / نیا سینڈ باکس بنائیں.

سینڈ باکس میں خصوصی طور پر پروگرام چلانے کے قابل ہونے کے لیے، اپنے سینڈ باکس پر دائیں کلک کریں اور منتخب کریں۔ سینڈ باکس کی ترتیبات. سیکشن کھولیں۔ پروگرام شروع کریں۔ اور کلک کریں زبردستی پروگرامز / پروگرام شامل کریں / فائلیں کھولیں / منتخب کریں۔. پروگرام فائل کا حوالہ دیں اور اپنی پسند کی تصدیق کریں۔ پروگرام کو تیزی سے شروع کرنے کے لیے، آپ ایکسپلورر میں اس پر دائیں کلک کر سکتے ہیں اور سینڈ باکس میں چلائیں۔ (تمام پروگراموں کے ساتھ کام نہیں کرتا)۔

08 ٹول ویز ٹائم فریز

ٹول ویز ٹائم فریز (ونڈوز ایکس پی اور اس سے اوپر کے لیے موزوں) بھی ایک سینڈ باکسنگ ٹول ہے، لیکن ایسا جو آپ کے پورے سسٹم کو سینڈ باکس میں رکھتا ہے، جیسا کہ یہ تھا۔ لفظی طور پر لکھنے کے تمام آپریشنز، کم از کم وہ جو آپ کے ونڈوز پارٹیشن سے ہیں، کو کیش فائل میں ری ڈائریکٹ کیا جاتا ہے اور آپ کے سسٹم کے ریبوٹ کے بعد وہ کیش خود بخود دوبارہ خالی ہو جاتا ہے۔ انسٹالیشن کے دوران آپ کے سسٹم میں چند کرنل ڈرائیورز شامل کیے جائیں گے، اس لیے پہلے سسٹم کا بیک اپ بنانا یقینی بنائیں۔

آپ انسٹالیشن کے دوران ڈیفالٹ سیٹنگز کو اچھوت چھوڑ سکتے ہیں۔ اپنے کمپیوٹر کو دوبارہ شروع کرنے کے بعد، ٹول شروع کریں۔ ونڈوز سسٹم ٹرے میں پروگرام آئیکن پر دائیں کلک کریں اور منتخب کریں۔ پروگرام دکھائیں۔، جس کے بعد آپ بٹن دبائیں گے۔ شروع وقت منجمد مصروف. آپ کے سسٹم پارٹیشن میں ہونے والی تمام تبدیلیاں اب ریبوٹ کے بعد خود بخود غائب ہو جائیں گی۔ آپ اس کی جانچ کر سکتے ہیں، مثال کے طور پر، کچھ فائلیں شامل کر یا ہٹا کر، یا اپنے ڈیسک ٹاپ کی شکل بدل کر۔

آپ کسی بھی وقت بذریعہ سیشن ختم بھی کر سکتے ہیں۔ ٹائم فریز کو روکیں۔ کلک کرنے کے لئے. آپ کی تصدیق کے بعد، ونڈوز خود بخود دوبارہ شروع ہو جائے گا اور تمام تبدیلیوں کو نظر انداز کر دیا جائے گا۔

ہم آپ کو مطلع کرنا چاہیں گے کہ مین ونڈو کے ذریعے ٹائم فریز آن ہونے پر فولڈر کے اخراج کو فعال کریں۔ ٹول ویز ٹائم فریز کے تحفظ سے باہر فائلیں۔ بٹنوں کے ذریعے یہاں کافی ہے۔ فائل شامل کریں یا فولڈر بناؤ جمع کرنا. یہ ڈیٹا پھر ریبوٹ کے بعد برقرار رکھا جاتا ہے۔

سسٹم ورچوئلائزیشن

مضمون میں ہم ایپلیکیشن ورچوئلائزیشن پر توجہ مرکوز کرتے ہیں، لیکن کچھ ٹولز واضح طور پر سسٹم ورچوئلائزیشن کے ساتھ مشترک ہیں، نہ صرف کچھ مخصوص ایپلی کیشنز کو بلکہ پورے سسٹم کے بارے میں - ونڈوز سینڈ باکس اور جزوی طور پر ٹول ویز ٹائم فریز کے بارے میں سوچیں۔

سب سے مشہور مفت سسٹم ورچوئلائزیشن ٹولز میں سے ایک اوریکل VM ورچوئل باکس ہے۔ مختصر طور پر، آپ اس طرح شروع کرتے ہیں۔

ٹول ڈاؤن لوڈ اور انسٹال کریں۔ جب آپ اسے شروع کرتے ہیں، 'ورچوئل مشینیں' (VMs) ونڈو اب بھی خالی ہے۔ اس طرح کے VM کو شامل کرنے کے لیے کلک کریں۔ نئی. اپنے VM کو ایک نام دیں اور اشارہ کریں کہ اسے کس فولڈر میں ختم ہونا چاہیے۔ اس کی نشاندہی کریں قسم پر (مثال کے طور پر ایم ایس ونڈوز) اور اس کے ساتھ ورژن. دبائیں اگلا اور اپنے VM کے لیے مناسب مقدار میں رام فراہم کریں (مثال کے طور پر 2048 ایم بی ونڈوز کے لیے)۔ پر کلک کریں اگلا / تخلیق / اگلا / اگلا. ورچوئل ڈسک کو مناسب سائز تفویض کریں (مثال کے طور پر 50 جی بی) اور اس کے ساتھ تصدیق کریں۔ بنانا. نئے VM پر ڈبل کلک کریں اور فولڈر آئیکن پر کلک کریں۔ ٹارگٹ سسٹم کی ڈسک امیج (iso) فائل کی طرف اشارہ کریں۔ جیسے ہی آپ کلک کریں۔ شروع کریں۔ یہ نصب کیا جائے گا. اس کے بعد آپ ورچوئل سسٹم کو بوٹ اور استعمال کر سکتے ہیں۔